目前我正在使用最新版本为5.0的SonarQube。
我正在使用SonarQube使用PHP插件扫描PHP项目。
现在有一些关于SonarQube和PHP插件的查询。
提前感谢您的答案。
答案 0 :(得分:1)
在对SonarQube编码标准做了大量研究后,我得出了以下结论。
请在下面找到我对以前提出的问题的评论。
由于某些安全原因,SonarQube家伙修改了插件并从PHP插件中删除了配置部分。但是,JAVA(SonarQube 5.0版)
是的,我们可以使用SonarQube扫描Drupal项目。在SonarQube版本5.1之后,它可以为Drupal项目提供单独的质量配置文件。在分析时将该配置文件设置为默认值。
此外,您还必须在项目属性文件中使用文件后缀。
sonar.php.file.suffixes= file extensions that you have to scan
PHP插件扫描的默认扩展名为php,php3,php4,php5,phtml,inc
Drupal包含扩展名为.moudle和.install的文件。要使Sonar能够分析这些文件,您必须在上面提到的密钥中添加相同的文件。
您也可以使用仪表板启用它,您可以在PHP插件中全局设置相同的属性。
如果您不想使用声纳,还有一种选择。 我正在使用Coder(Drupal的静态代码分析工具)并将其与Jenkins集成。通过ANT / Phing,我将触发静态代码分析并生成各种报告并显示在Jenkins仪表板中。